Phishing
De la Wikipedia, enciclopedia liberă
În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.
Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o copie a site-ului de web al instituţiei financiare sau de trading. Anti Phishing Working Group, o organizaţie creată de către forţele de apărare a legii şi organizaţii comerciale, raportează o creştere permanentă a acestui tip de atacuri.
[modifică] Metode de combatere a phishing-ului
- Modalitaţi sociale.
O modalitate de combatere constă în explicarea şi şcolarizarea utilizatorilor cum să reacţioneze la astfel de atacuri. O altă măsură eficientă constă în verificarea autenticităţii mesajului electronic cu persoana sau instituţia comercială sau financiară în cauză.
- Modalităţi tehnice
Folosirea unoi soft anti-phising. Noile versiuni de Microsoft's new IE7 browser şi Mozilla Firefox 2 vor include module de anti-phishing.
- Metode de tip juridic şi legal
Creearea unui cadru legislativ care să încrimineze activităţile de tip phishing.
[modifică] Vezi de asemenea
Pharming
Anti Phishing Working Group
[modifică] Legături externe
 |
Acest articol din domeniul informaticii este deocamdată un ciot. Puteţi ajuta Wikipedia prin dezvoltarea lui. |
